¿Cómo garantiza FLIR que mi sistema de seguridad es ciberseguro y cumple con la NDAA?

Las brechas de seguridad en la red, la información de usuario comprometida, las multas aplicadas por organismos regulatorios y la pérdida de confianza del consumidor son inquietudes que no dejan dormir a los integradores del sistema y a los usuarios finales. La pregunta que el personal de seguridad quiere que respondan los proveedores de tecnología es: “¿Cómo mantendrán mi sistema de seguridad ciberseguro?” Al elegir trabajar con FLIR Systems, los clientes se asocian con un líder en ciberseguridad comprometido a realizar evaluaciones frecuentes de riesgos cibernéticos, así como a adoptar las tecnologías y protocolos más recientes y cumplir con las políticas más recientes, como la Ley Nacional de Autorización de Defensa (National Defense Authorization Act, NDAA) de John S. McCain. Las siguientes son razones clave por las que los integradores de sistemas y los usuarios finales pueden confiar en las soluciones de FLIR, como sus cámaras de seguridad, para obtener una mayor protección cibernética y mayor tranquilidad.

Cámaras de seguridad que cumplen con la NDAA

Más allá de utilizar equipos con defensas cibernéticas, lo que importa es de dónde se abastecen los integradores de componentes y dispositivos de sus productos. El sesenta y cuatro por ciento de los integradores afirma que el país de origen de un proveedor afecta su decisión de comprar o recomendar un producto, según se informó en el estudio Estado de la Industria 2019 de Negocios de Seguridad.

Un catalizador para esto es la NDAA, que se promulgó el 13 de agosto de 2018. La Sección 889 de este proyecto de ley prohíbe a las agencias gubernamentales adquirir o utilizar equipos, como cámaras de seguridad, producidos por compañías específicas con fines de seguridad pública, seguridad de instalaciones gubernamentales, vigilancia de la seguridad física de infraestructura crítica y otros fines de seguridad nacional. En consecuencia, muchos fabricantes e integradores han recurrido a proveedores confiables como FLIR.

Respaldadas por mejoras comprobadas en ciberseguridad, cumplimiento de la NDAA y características tecnológicas que optimizan el desempeño en condiciones climáticas y ambientales adversas, estas cámaras de seguridad FLIR son ideales para sistemas de seguridad ciberrreforzados para infraestructura crítica y aplicaciones gubernamentales.

Ciberseguridad y características que cumplen con la NDAA de FLIR Camera Solutions

FLIR toma en serio las amenazas cibernéticas cuando se trata de sus soluciones de cámaras. Para garantizar el cumplimiento total de la NDAA y otras normas de seguridad, el desarrollo de FLIR incorpora consideraciones de ciberseguridad como parte integral del proceso, junto con pruebas de vulnerabilidad internas y externas, estrictas revisiones de códigos y protocolos de TI rigurosos. Las características clave de defensa cibernética incorporadas en las últimas soluciones de software y hardware de FLIR incluyen:

• Autenticación IEEE 802.1x: Protege las LAN Ethernet, o la red de seguridad perimetral, contra usuarios no autorizados cuyas credenciales no coinciden con el servidor de autenticación.
• Protocolo de seguridad de la capa de transporte (Transport Layer Security, TLS): Actúa como un protocolo criptográfico entre cámaras y sistemas de gestión de video para garantizar que las conexiones entre equipos y servidores sean seguras y privadas.
• Protocolo seguro de transferencia de hipertexto (HTTPS): Habilita la comunicación segura a través de una red informática; este protocolo de comunicación se cifra a través de TSL.
• Autenticación de usuario: Exige el cumplimiento de una política de contraseñas seguras y obliga a cambiar las contraseñas predeterminadas en el primer uso
• Sin cuentas de puerta trasera: Garantiza que no haya puertas traseras en las cámaras FLIR; para los casos de soporte remoto, el soporte técnico de FLIR descargará el firmware al dispositivo para permitir la resolución de problemas y luego volverá a descargar el firmware que no sea de puerta trasera una vez que se cierre la sesión.
• Control de acceso mediante firewall: Protege a los servidores de aplicaciones contra redes y tráfico no confiables; hace posible que los usuarios “permitan” los servicios que están utilizando y “bloqueen” aquellos que no están utilizando. Los servicios que pueden activarse o desactivarse incluyen Real Time Streaming Protocol (RTSP), Universal Plug and Play (UPNP), Nexus Discovery, Nexus SDK e Internet Control Messaging Protocol (ICMP).
• Autenticación implícita: Garantiza que solo se guarde una versión cifrada de una contraseña en el servidor para que no pueda decodificarse fácilmente.
• Actualización de firmware: Ofrece características adicionales y mejoras de seguridad a través de actualizaciones programadas regularmente; incluye un mecanismo de protocolo de firmware para que solo se pueda cargar el software aprobado por FLIR.
• Bloqueo de configuración: Protege contra múltiples intentos fallidos de inicio de sesión.

Todas las nuevas soluciones de seguridad de FLIR están diseñadas con estas características de seguridad de datos mejoradas, que incluyen la Quasar™ Premium Bullet y el Premium Mini Dome, FR-345-EST, Quasar™ 4K IR PTZ y United VMS 9.0.

Pruebas de penetración

Además de cumplir con la NDAA, lo que es vital para conservar la ciberseguridad es mantenerse actualizado sobre los riesgos más recientes. Una faceta clave de la estrategia de ciberseguridad de FLIR es ejecutar continuamente pruebas en todos los productos y firmware para identificar las amenazas más recientes. Equipado con estos datos, FLIR puede garantizar que sus soluciones, cámaras y sistemas tengan las últimas características de defensa para mitigar estas amenazas.

FLIR logra esto realizando pruebas de penetración interna, en las que los técnicos de FLIR intentan violar la seguridad de las cámaras FLIR. Otra mejor práctica interna es que los ingenieros utilizan regularmente la herramienta de escaneo Nessus para verificar regularmente los productos FLIR en busca de todas las vulnerabilidades conocidas, generar informes sobre los hallazgos y realizar ajustes tecnológicos según sea necesario.

FLIR también trabaja con los principales expertos en ciberseguridad de la industria para diseñar pruebas de penetración de terceros, incluidas aquellas en consonancia con los requisitos de la NDAA. FLIR contrata a estos consultores para evaluar e intentar piratear las soluciones de FLIR. Al contar con revisiones internas y externas, FLIR puede incorporar tecnologías de seguridad y defensa cibernética más precisas en sus soluciones de cámaras.

Almacenamiento de video en las instalaciones y redes cerradas

Las ciberinfracciones recientes han arrojado luz sobre los riesgos del almacenamiento de video basado en la nube. El almacenamiento de video basado en la nube (en el que el video se aloja y almacena en un servidor remoto en línea que utiliza Internet) tiene una mayor exposición y oportunidad para que las credenciales de inicio de sesión se vean comprometidas, así como para ataques de hackers externos.

Para instalaciones altamente seguras en aplicaciones o entidades críticas que gestionan información confidencial, los productos de almacenamiento de video en las instalaciones, como servidores, almacenamiento y clientes de FLIR, y las redes cerradas ofrecen una alternativa sólida a la nube. Las soluciones de almacenamiento en las instalaciones son aquellas en las que todos los servidores y estaciones de trabajo de clientes se encuentran en el sitio. Solo el personal autorizado de la compañía puede revisar y administrar el video. Ninguna persona fuera de la red puede acceder a los datos de video.

Además, cuando los dispositivos perimetrales están en una red cerrada separada de la red corporativa de un cliente, las soluciones de seguridad están separadas del acceso externo, de Internet y remoto. Esto, en última instancia, fortalece la defensa del sistema de seguridad contra los ataques externos.